Дата публикации: | 21.08.2005 |
Всего просмотров: | 1710 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Nortel Contivity VPN Client |
Уязвимые версии: Nortel VPN Client 05_01.030
Описание: Уязвимость позволяет локальному пользователю получить поднятые привилегии. Когда клиент запускается в режиме системной службы и используется Entrust Certificate Profile, локальный пользователь может получить доступ к системным файлам чтобы получить LocalSystem привилегии на целевой системе. Локальный пользователь может выбрать 'Options', 'Authentication Options', и 'Digital Certificate Authentication Entrust' и затем просмотреть 'All Files' и загрузить 'cmd.exe' из системного Windows каталога. В результате пользователь получить командную оболочку с LocalSystem привилегиями. URL производителя: http://www.nortel.com/ Решение:Установите обновленную версию программы (5.01_103). Патч для более ранних версий будет выпущен 3 сентября. |